Nyt sikkerhedshul opdaget i NemID: "Det er en stor udfordring"

De kriminelle har fundet en ny måde at misbruge NemID, ved at følge offeret i månedsvis før man slår til.

It-kriminelle har kastet sig over en ny svindelmetode til at stjæle penge fra danske internetbrugere.

Metoden går ud på at følge offeret i månedsvis indtil de skal bestille et nyt NemID, før de slår til.

Efter at have fået fingrene i offerets kode til NemID, eksempelvis gennem en keylogger på en offentlig computer, ved svindleren, hvornår offeret modtager sit nye NemID og får fat i det, når det bliver sendt med posten.

Læs også: 10 simple råd: Sådan sikrer du it-sikkerheden på hjemmekontoret

Det skriver DR, der har talt med teknisk chef hos Cisco, der kalder metoden for en ny og udspekuleret vej uden om sikkerheden i NemID.

"Det er en stor udfordring, for det er faktisk det, der gør, at gerningsmændene gider det her, har tid til det, og får en gevinst ud af det," siger Christian Heinel til DR.

Nets ønsker ikke at stille op til interview om sikkerhedshullet, men henviser i stedet til Digitaliseringsstyrelsen, der forklarer, at det kun er meget få, der bliver udsat for den her nye svindelform.

Læs også: UniLogin lagt ned af stort cyber-angreb: Staten kæmper for at afværge angrebet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler - sådan beskytter du din virksomhed

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Business Tech Event: Kunstig intelligens som konkurrenceparameter - fra teknologi til etik

Kunstig intelligens og machine learning åbner op for utallige nye muligheder for virksomheder, borgere og samfund – men hvordan udnytter man teknologien til at skabe konkurrence fordele, og hvordan sikrer man sig, at teknologien udnyttes etisk ansvarligt? Hør blandt andet hvordan Vestas arbejder med kunstig intelligence.

25. august 2020 | Læs mere


Introduktion til AI – kom rigtigt fra start og drag fordel af kunstig intelligens

På dette digitale HowTo seminar får du en stribe eksempler på, hvordan AI kan hjælpe dig med at løse opgaver og skabe indsigt i din forretning. Tilmeld dig og få inspiration til at komme i gang med AI baseret på konkrete input og erfaringer.

27. august 2020 | Læs mere






Premium
Pandora-CIO har gennemført massiv cloud-migrering i foråret: "Vi har simpelthen foretaget en åben hjerteoperation under coronakrisen"
Interview: Ved årets udgang er 70 procent af Pandoras it-landskab flyttet i skyen. Dermed når CIO Peter Cabello Holmberg i mål med planerne fra sommeren 2020 trods coronakrisen. "Vi har gennemført en række massive migreringer her under coronakrisen," siger han.
CIO
CIO Lars Bo Hassinggaard: "Ud over alle de sensorer der er bygget ind i vores nye fabrikker, så har vi også lavet et samarbejde med Aarhus Universitet hvor vi putter sensorer på vores net og trawlere."
Podcast: Royal Greenland har sin egen flåde af trawlere, sine egne fabrikker og eksportmarkeder over hele verden. Samtidig løser Royal Greenland opgaver inden for bank, skat og naturmyndighed. Hør hvordan it binder det hele sammen.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
God it-sikkerhed kræver hurtige og kontinuerlige opdateringer på tværs af dit it-landskab
Konsekvenserne kan være uoverskuelige, når en it-kriminel får adgang til virksomhedens systemer. Typisk kan tabet af tid, tabet af indtægter og tabet af omdømme gøres op i millioner. I dette whitepaper kan du derfor læse om fordelen ved kontinuerligt at arbejde med it-sikkerhed og sårbarheder – og hvordan du kan sikre hurtige og kontinuerlige opdateringer på tværs af dit it-landskab. Også uden at skulle bruge dagevis på at researche trusler og de relevante opdateringer.